วิธีลบไวรัส Cryptorbit (HOWDECRYPT) และกู้คืนไฟล์ของคุณ

ฝังศพใต้ถุนโบสถ์หรือนิดหน่อย ไวรัสเป็นซอฟต์แวร์เรียกค่าไถ่ที่น่ารังเกียจอีกตัวหนึ่งและทำหน้าที่เป็น การเข้ารหัสลับ ไวรัส. โดยเฉพาะอย่างยิ่งเมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ มันจะเข้ารหัสไฟล์ทั้งหมดในนั้น ข่าวร้ายของไวรัสเหล่านี้ก็คือ เมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ พวกมันจะเข้ารหัสไฟล์สำคัญด้วยการเข้ารหัสที่รัดกุม และแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสไฟล์เหล่านั้น

โดยเฉพาะหลังการติดเชื้อ Cryptorbit Ransomware แจ้งผู้ใช้ว่า “ไฟล์ทั้งหมดรวมถึงวิดีโอ ภาพถ่าย และเอกสารในคอมพิวเตอร์ของผู้ใช้ได้รับการเข้ารหัส” และเพื่อถอดรหัสผู้ใช้จะต้องชำระเงิน (500$ หรือ 600$) ใน BitCoinsโดยทำตามขั้นตอนเฉพาะโดยใช้ Tor อินเทอร์เน็ตเบราว์เซอร์.

ข้อความข้อมูล Cryptorbit (HOWDECRYPT) แบบเต็มมีดังนี้:

Cryptorbit

ไฟล์ทั้งหมดรวมถึงวิดีโอ ภาพถ่าย และเอกสารในคอมพิวเตอร์ของคุณได้รับการเข้ารหัส

การเข้ารหัสถูกสร้างขึ้นโดยใช้กุญแจสาธารณะเฉพาะที่สร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้ ในการถอดรหัสไฟล์ คุณต้องรับคีย์ส่วนตัว

สำเนาส่วนตัวของคีย์เดี่ยวซึ่งจะช่วยให้คุณถอดรหัสไฟล์ที่อยู่บนเซิร์ฟเวอร์ลับบนอินเทอร์เน็ต เซิร์ฟเวอร์จะทำลายคีย์หลังจากเวลาที่ระบุในหน้าต่างนี้ หลังจากนั้นจะไม่มีใครและไม่สามารถกู้คืนไฟล์ได้

ในการถอดรหัสไฟล์ ให้เปิดเว็บไซต์ 4sfxctgp53imlvzk.onion.to/index.php และทำตามคำแนะนำ

หาก 4sfxctgp53imlvzk.onion.to/index.php ไม่เปิดขึ้น โปรดทำตามขั้นตอนด้านล่าง:

1. คุณต้องดาวน์โหลดและติดตั้งเบราว์เซอร์นี้ http://www.torproject.org/projects/torbrowser.html.en
2. หลังการติดตั้ง ให้เปิดเบราว์เซอร์และป้อนที่อยู่: 4sfxctgp53imlvzk.onion/index.php
3. ทำตามคำแนะนำบนเว็บไซต์ เราขอเตือนคุณว่ายิ่งทำเร็วเท่าไร ก็ยิ่งมีโอกาสกู้คืนไฟล์ได้มากขึ้นเท่านั้น

ข้อมูลสำคัญ:

รหัสส่วนตัวของคุณ: 00000001-ED28BBCA

cryptobit-ไวรัส

ดิ Cryptorbit ไม่ใช่ไวรัส แต่เป็นซอฟต์แวร์มัลแวร์และอาจติดคอมพิวเตอร์ของคุณเมื่อคุณเปิดไฟล์แนบอีเมลจาก ผู้ส่งที่ถูกกฎหมายซึ่งดูเหมือนไร้เดียงสาหรือมาจากเครือข่ายของคุณที่แชร์หรือจากไดรฟ์ USB ภายนอกที่เสียบอยู่บน .ของคุณ คอมพิวเตอร์.

ครั้งหนึ่ง Cryptorbit แพร่ระบาดในคอมพิวเตอร์ของคุณ อันที่จริงมันเริ่มเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ของคุณ และจากนั้นก็ส่งคีย์ถอดรหัส – ที่รู้จักกันในชื่อ “รหัส Cryptorbit” – ไปยังเซิร์ฟเวอร์ออนไลน์ ในระหว่าง Cryptorbit การติดเชื้อโปรแกรมที่เป็นอันตรายยังสร้าง 3 ไฟล์ (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) ในทุกโฟลเดอร์ที่เข้ารหัสเนื้อหาด้วยคำแนะนำสำหรับการชำระเงินและถอดรหัส

วิธีถอดรหัสไฟล์

Cryptorbit (HowDecrypt) ไวรัส จริง ๆ แล้วไม่ได้เข้ารหัสไฟล์ทั้งหมด แต่เฉพาะ 512 ไบต์แรกของส่วนหัวของไฟล์ หลังจากการเข้ารหัส จะใช้ 512 ไบต์ที่เข้ารหัสและเก็บไว้ที่ส่วนท้ายของส่วนหัวของไฟล์ ด้วยเหตุนี้ ไฟล์จึงเสียหายและปรากฏว่าระบบไม่รู้จัก คุณจึงไม่สามารถเปิดหรือเข้าถึงได้อีกต่อไป

จากการวิจัยของเราในไซต์ต่างๆ เราสามารถแจ้งผู้อ่านของเราว่าในบางกรณี ไฟล์ยังคงได้รับการเข้ารหัส แม้ว่าผู้ใช้จะชำระเงินก็ตาม ดังนั้นให้ตัดสินใจ (เพื่อชำระเงินเพื่อปลดล็อกไฟล์ของคุณ) ด้วยความเสี่ยงของคุณเอง อีกทางเลือกหนึ่งคือการเอาออก Cryptorbit ติดไวรัสจากคอมพิวเตอร์ของคุณ แต่ในกรณีนี้ คุณต้องตระหนักว่าไฟล์ของคุณจะยังคงเข้ารหัสอยู่ แม้ว่าคุณจะฆ่าเชื้อคอมพิวเตอร์ของคุณจากมัลแวร์ที่น่ารังเกียจนี้ หากคุณใช้การตัดสินใจนี้ (เพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณ) คุณมีตัวเลือกต่อไปนี้เพื่อกู้คืนไฟล์ของคุณ:

ตัวเลือกที่ 1. หากคุณเป็นเจ้าของระบบปฏิบัติการ Windows 7 หรือใหม่กว่าและ ระบบการเรียกคืน เปิดใช้งานคุณลักษณะบนคอมพิวเตอร์ของคุณ จากนั้นคุณสามารถลองกู้คืนไฟล์ของคุณจากสำเนาเงาโดยใช้ "" ของ Windowsกู้คืนเวอร์ชันก่อนหน้า” (สำเนาเงา) คุณลักษณะที่พบในระบบปฏิบัติการล่าสุด

ตัวเลือกที่ 2 ถ้า ระบบการเรียกคืน ถูกปิดการใช้งานในคอมพิวเตอร์ของคุณ (เช่น หลังจากไวรัสโจมตี) และคุณไม่มีสำเนาสำรองของไฟล์อื่นทั้งหมด ในอีกที่หนึ่ง (เช่นใน “External Unplugged Hard disk”) ต้องขอบคุณ Nathan Scott (ชื่อเล่น: DecrypterFixer คอมพิวเตอร์ของ Bleeping สมาชิก) คุณสามารถลอง“Anti-CryptorBit” ยูทิลิตี้เพื่อถอดรหัส (แก้ไข) ไฟล์ที่เข้ารหัส (เสียหาย) ของคุณสำหรับรูปแบบประเภททั่วไปเช่น: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .and DOCX

อีกที:อย่าดำเนินการลบไวรัส CRYPTORBIT ต่อไป เว้นแต่:

คุณมีสำเนาสำรองที่สะอาดของไฟล์ของคุณที่จัดเก็บไว้ในที่ต่างๆ (เช่น ฮาร์ดดิสก์แบบพกพาที่ไม่ได้เสียบปลั๊ก)

หรือ

คุณไม่ต้องการไฟล์ที่เข้ารหัสเพราะมันไม่สำคัญสำหรับคุณ

หรือ

คุณต้องการลองกู้คืนไฟล์ของคุณโดยใช้คุณสมบัติ SHADOW COPIES (ขั้นตอนที่ 4: ตัวเลือก-1) หรือโดยใช้ THE แอนตี้-คริปโตรบิต คุณประโยชน์ (ขั้นตอนที่ 4: Option-2).

ดังนั้น หากคุณตัดสินใจขั้นสุดท้ายแล้ว ให้ดำเนินการก่อนเพื่อลบการติดไวรัส CryptorBit Ransomware ออกจากคอมพิวเตอร์ของคุณ จากนั้นลองกู้คืนไฟล์ของคุณโดยทำตามขั้นตอนด้านล่าง:

วิธีการกำจัด CryptorBit RansomWare & กู้คืนไฟล์เข้ารหัส CryptorBit

คู่มือการกำจัด CryptorBit (HOWDECRYPT) RansomWare

ขั้นตอนที่ 1: เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดที่มีระบบเครือข่าย”

เพื่อทำสิ่งนี้,

1. ปิดคอมพิวเตอร์ของคุณ

2.เริ่มต้นคอมพิวเตอร์ของคุณ (เปิดเครื่อง) และในขณะที่คอมพิวเตอร์กำลังบูทเครื่อง กด "F8" ก่อนที่โลโก้ Windows จะปรากฏขึ้น

3. การใช้ลูกศรบนแป้นพิมพ์ของคุณ เลือก "เซฟโหมดพร้อมระบบเครือข่าย" ตัวเลือกและกด "Enter"

เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]

ขั้นตอนที่ 2. หยุดและล้างกระบวนการทำงานที่เป็นอันตราย

1.ดาวน์โหลด และ บันทึก "RogueKillerยูทิลิตี " บนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)

สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน.

saa_thumb2_thumb_thumb_thumb_thumb1

2.ดับเบิลคลิก วิ่ง นักฆ่า.

3. อนุญาต ที่ พรีสแกนให้เสร็จ แล้วกด "สแกน" เพื่อทำการสแกนแบบเต็ม

Rogue

3. เมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ

m4oeejuj_thumb1_thumb_thumb1

4. ปิด RogueKiller และดำเนินการในขั้นตอนต่อไป

ขั้นตอนที่ 3 ทำความสะอาด คอมพิวเตอร์ของคุณจากส่วนที่เหลือ ภัยคุกคามที่เป็นอันตราย

ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware PRO:

การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!

1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น

2. เมื่อหน้าต่างหลัก "Malwarebytes Anti-Malware" ปรากฏขึ้นบนหน้าจอของคุณ ให้เลือก "ทำการสแกนอย่างรวดเร็ว" ตัวเลือกแล้วกด "สแกน" และให้โปรแกรมสแกนระบบของคุณเพื่อหาภัยคุกคาม

ahefjplu_thumb2_thumb_thumb

3. เมื่อการสแกนเสร็จสิ้น ให้กด "ตกลง" เพื่อปิดข้อความข้อมูลแล้ว กด ที่ "แสดงผล" ปุ่มไปที่ ดู และ ลบ พบภัยคุกคามที่เป็นอันตราย

juygdz2u_thumb2_thumb_thumb.

4. ที่หน้าต่าง "แสดงผล" ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด แล้วเลือก "ลบ Selected" ตัวเลือกและให้โปรแกรมลบภัยคุกคามที่เลือก

54j5pumd_thumb2_thumb_thumb

5. เมื่อกระบวนการลบวัตถุที่ติดไวรัสเสร็จสิ้น, "รีสตาร์ทระบบของคุณเพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง"

kh15degq_thumb2_thumb_thumb

6. ไปต่อที่ ขั้นตอนต่อไป.

ขั้นตอนที่ 4 กู้คืนไฟล์ของคุณหลังจากติดไวรัส Cryptorbit

ตัวเลือกที่ 1. กู้คืนไฟล์ที่เข้ารหัส CryptorBit จาก Shadow Copies

หลังจากที่คุณได้ฆ่าเชื้อคอมพิวเตอร์ของคุณจาก Cryptorbit ไวรัสก็ถึงเวลาที่จะพยายามกู้คืนไฟล์ของคุณกลับสู่สถานะก่อนที่จะติดไวรัส สำหรับวิธีการเหล่านี้ เราใช้คุณลักษณะ Shadow Copy ซึ่งทำงานได้ดีกับระบบปฏิบัติการล่าสุด (Windows 8, 7 และ Vista)

วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัส Cryptorbit โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows

วิธีที่ 2: กู้คืนไฟล์ที่เข้ารหัส Cryptorbit โดยใช้ Shadow Explorer


วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัสลับ (เสียหาย) Cryptorbit โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows

วิธีคืนค่าไฟล์ที่เข้ารหัส Cryptorbit โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows:

1. นำทางไปยังโฟลเดอร์หรือไฟล์ที่คุณต้องการกู้คืนในสถานะก่อนหน้าและ คลิกขวา เกี่ยวกับมัน

2. จากเมนูแบบเลื่อนลง ให้เลือก “กู้คืนเวอร์ชันก่อนหน้า”. *

กู้คืนเวอร์ชันก่อนหน้า

3. จากนั้นเลือกเวอร์ชันเฉพาะของโฟลเดอร์หรือไฟล์ จากนั้นกดปุ่ม:

  • เปิด” เพื่อดูเนื้อหาของโฟลเดอร์/ไฟล์นั้น
  • สำเนา” เพื่อคัดลอกโฟลเดอร์/ไฟล์นี้ไปยังตำแหน่งอื่นบนคอมพิวเตอร์ของคุณ (เช่น ฮาร์ดไดรฟ์ภายนอกของคุณ)
  • คืนค่า” เพื่อกู้คืนไฟล์โฟลเดอร์ไปยังตำแหน่งเดิมและแทนที่ไฟล์ที่มีอยู่

เวอร์ชันโฟลเดอร์ก่อนหน้า

วิธีที่ 2: กู้คืนไฟล์เข้ารหัส (เสียหาย) Cryptorbit โดยใช้ Shadow Explorer

วิธีคืนค่าไฟล์ Cryptorbit ที่เสียหาย (เข้ารหัส) โดยใช้ยูทิลิตี้ “Shadow Explorer”

ShadowExplorer, เป็นการทดแทนฟรีสำหรับ เวอร์ชันก่อนหน้า คุณสมบัติของ Microsoft Windows Vista/ 7/8 คุณสามารถกู้คืนไฟล์ที่สูญหายหรือเสียหายจาก สำเนาเงา.

1. ดาวน์โหลด ShadowExplorer ยูทิลิตี้จาก ที่นี่. (คุณสามารถดาวน์โหลด โปรแกรมติดตั้ง ShadowExplorer หรือ รุ่นพกพา ของโปรแกรม)

2. วิ่ง ShadowExplorer ยูทิลิตี จากนั้นเลือกวันที่ที่คุณต้องการกู้คืน Shadow Copy ของโฟลเดอร์/ไฟล์ของคุณ

ShadowExplorer

3. ไปที่โฟลเดอร์/ไฟล์ที่คุณต้องการกู้คืนเวอร์ชันก่อนหน้า คลิกขวา และเลือก “ส่งออก”.

การส่งออก ShadowExplorer[5]

4. ขั้นสุดท้ายให้ระบุตำแหน่งที่จะส่งออก/บันทึกสำเนาเงาของโฟลเดอร์/ไฟล์ของคุณ (เช่น เดสก์ท็อปของคุณ) แล้วกด “ตกลง”.

ตำแหน่งการส่งออกเงาสำรวจ

ตัวเลือกที่ 2 กู้คืนไฟล์ที่เข้ารหัส CryptorBit โดยใช้ยูทิลิตี้ Anti-CryptorBit

วิธีถอดรหัส (แก้ไข) Cryptorbit เข้ารหัส (เสียหาย) โดยใช้ยูทิลิตี้ “Anti-CryptorBit”

1.ดาวน์โหลดAnti-CryptorBit” ยูทิลิตี้ให้กับคอมพิวเตอร์ของคุณ (เช่น your เดสก์ทอป)

anticryptobit-ดาวน์โหลด[3]

2. เมื่อดาวน์โหลดเสร็จแล้ว ให้ไปที่ เดสก์ทอป และ "สารสกัด” ที่ “Anti-CryptorBitV2.zip" ไฟล์.

sjfeqisk

3. ตอนนี้ ดับเบิลคลิก เพื่อเรียกใช้ Anti-Cryptor Bitv2 คุณประโยชน์.

Anti-CryptorBit-V2

4. เลือกประเภทของไฟล์ที่คุณต้องการกู้คืน (เช่น “JPG”)

2driv1i3

5. สุดท้าย เลือกโฟลเดอร์ที่มีไฟล์เสียหาย/เข้ารหัส (JPG) แล้วกดปุ่ม “เริ่ม” เพื่อแก้ไข

ถอดรหัส-cryptorbit-files

แค่นั้นแหละ.